Sjáðu hvernig fagleg ferilskrá netöryggissérfræðings undirstrikar ógnargreiningu, atvikaviðbrögð og öryggisramma. Aðlagaðu þetta dæmi að þinni eigin reynslu.
Netöryggissérfræðingur með 7 ára reynslu í ógnargreiningu, atvikaviðbrögðum og veikleikastjórnun í fyrirtækja- og opinberu umhverfi. Hafði eftirlit með öryggisrekstri fyrir 15+ stór íslensk og norræn fyrirtæki, greindi yfir 50.000 öryggisatvik daglega og minnkaði meðaltíma til að greina ógnir um 65% með bestun á SIEM. Reyndur í NIST, ISO 27001 og SOC 2 regluvörslurömmum með sannaðan árangur í að hefta alvarleg öryggisbrot innan strangra þjónustustigsmarka. Handhafi CompTIA Security+, CEH og GIAC GSEC vottana með skuldbindingu um að vera skrefi á undan síbreytilegu ógnarlandslagi.
Starfsreynsla
Yfir netöryggissérfræðingur
Syndis
jan. 2022 - Nú
Hef eftirlit með SOC rekstri fyrir 15+ fyrirtækjaviðskiptavini, greini 50.000+ öryggisatvik daglega í skýja- og staðbundnu umhverfi
Minnkaði meðaltíma til greiningar (MTTD) um 65% með sérsniðnum SIEM fylgnireglum og sjálfvirkum aðgerðabókum í Splunk
Leiddi atvikaviðbrögð við 12 alvarlegum öryggisatvikum, hefti brot innan 4 klukkustunda þjónustustigsmarka og náði núll gagnatapi
Þróaði ógnarleitaraðferðir sem greindu með frumkvæði 8 áður óuppgötvaðar þrálátar ógnir (APT)
Skrifaði 25+ ítarlegar atvikaskýrslur og eftirágreiningar fyrir stjórnendur og regluvörslu
Netöryggissérfræðingur
Advania
mar. 2019 - des. 2021
Framkvæmdi veikleikamat á 200+ kerfum með Nessus og Qualys, lagaði 95% alvarlegra niðurstaðna innan 30 daga
Þróaði sjálfvirkar ógnarupplýsingaveitur sem samþættu MITRE ATT&CK rammann, minnkaði falskar viðvaranir um 40%
Bjó til öryggisvitundarþjálfunaráætlun fyrir 500+ starfsmenn, minnkaði smellihlutfall vefveiða um 60% á 6 mánuðum
Framkvæmdi netumferðargreiningu með Wireshark og Zeek til að greina hliðarfærslur og tilraunir til gagnaúttektar
Tölvuþjónustusérfræðingur
Origo
jún. 2017 - feb. 2019
Stýrði endapunktaöryggi fyrir 300+ vinnustöðvar þar á meðal vírusvarnir, plástrastjórnun og GPO framfylgd
Innleiddi fjölþátta auðkenningu þvert á fyrirtækið, tryggði 100% notendareikninga og minnkaði óheimilar aðgangstilraunir um 90%
Aðstoðaði við SOC 2 Type II regluvörsluúttekt, skráði 50+ öryggisstýringar og lokaði 12 úrbótaatriðum
Stillti og viðhélt eldveggreglum og VPN aðgangi fyrir 200+ fjarstarfsmenn í fjarvinnuumskiptunum
Menntun
M.Sc. Netöryggi
Háskóli Íslands
2015 - 2017
Sérhæfing í netvörnum og stafrænni réttarrannsókn.
Þetta er sýnishorn af ferilskrá. Aðlagaðu hana með þinni eigin reynslu með ókeypis ferilskrárgerðarforritinu okkar.
Ráðleggingar fyrir ferilskrána þína
Tilgreindu vottanir áberandi
CompTIA Security+, CEH, CISSP og OSCP eru mjög metin. Mörg netöryggisstörf krefjast tiltekinna vottana, svo settu þær efst í ferilskrána þína.
Magngreindu ógnarviðbrögð
Taktu með mælikvarða: MTTD/MTTR umbætur, atvik greind daglega, atvik meðhöndluð, veikleikaminnkun í prósentum. Tölur sanna að öryggisrekstur þinn er árangursríkur.
Nefndu regluvörsluramma
NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - þekking á regluvörslurömmum er nauðsynleg. Nefndu allar úttektir sem þú hefur tekið þátt í eða ramma sem þú hefur innleitt.
Sýndu verkfærakunnáttu
Tilgreindu sértæk öryggisverkfæri: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS kerfi leita að nákvæmum verkfæranöfnum úr starfslýsingum.
Hvernig á að skrifa ferilskrá netöryggissérfræðings
Ráðningarstjórar og ATS-kerfi skima ferilskrá netöryggissérfræðings eftir vottunum, verkfærum og mælanlegum árangri - ekki almennum lýsingum. Þessi handbók sýnir skref fyrir skref hvernig þú byggir upp ferilskrá sem stenst bæði sjálfvirka síun og mannlegt mat, hvort sem þú ert að skrifa fyrstu ferilskrána þína eða uppfæra reynda.
1
Skrifaðu faglegan inngang sem sýnir stig og stafla
Inngangurinn á að tilgreina reynslustig, tegund umhverfis (banki, heilbrigðisþjónusta, MSSP, ríkisstofnun) og helstu verkfæri þín á fyrstu tveimur línunum, ásamt einni lykiltölu sem sýnir árangur - til dæmis „greindi 100+ SIEM viðvaranir á vakt og minnkaði meðaltíma til viðbragðs um 35%". Ef þú ert nýútskrifaður eða skiptir um starfsferil skaltu í staðinn leggja áherslu á CompTIA Security+ vottun, heimarannsóknarstofu og árangur í TryHackMe eða CTF keppnum. Forðastu almenn orð eins og „driven" eða „team player" - einbeittu þér að því sem þú raunverulega gerðir og hvaða öryggisáhrif það hafði.
2
Magngreindu áhrif þín í starfsreynslu
Hver punktur í starfsreynslu á að byrja á virku sagnorði, nefna tiltekið verkfæri og enda á mælanlegri niðurstöðu tengdri öryggi: meðaltíma til greiningar (MTTD), meðaltíma til viðbragðs (MTTR), fækkun falskra viðvarana, fjölda hefta atvika eða hlutfall lagaðra veikleika. Dæmi um sterkan punkt: „Minnkaði meðaltíma til greiningar um 40% með sérsniðnum fylgnireglum í Splunk og sjálfvirkum aðgerðabókum." Forðastu óljósar fullyrðingar eins og „vann að öryggismálum" - ráðningarstjórar í netöryggi vilja sjá tölur sem sanna raunveruleg áhrif þín á öryggisstöðu fyrirtækisins.
3
Flokkaðu færni og settu vottanir efst
Skiptu færnihlutanum í skýra flokka: SIEM og eftirlit, ógn- og veikleikastjórnun, net og stýrikerfi, og regluvörsluramma. Í netöryggi skima ráðningarstjórar og ATS-kerfi fyrst eftir vottunarheitum, svo settu CompTIA Security+, CEH, GIAC eða CISSP í eigin áberandi hluta strax fyrir neðan inngangsyfirlýsinguna - ekki neðst á síðunni. Speglaðu nákvæmlega orðalag starfsauglýsingarinnar; ef hún nefnir „Microsoft Sentinel" en þú skrifar aðeins „SIEM reynsla" getur ATS-kerfið misst af samsvöruninni.
4
Sýndu verklega færni, ekki bara námskeið
Vottanir einar duga sjaldan - vinnuveitendur vilja sönnun um verklega getu. Nefndu heimarannsóknarstofu (t.d. Splunk eða Security Onion í sýndarumhverfi), stöðu þína á TryHackMe eða Hack The Box, árangur í CTF keppnum og hvers kyns greiningarreglur eða skriftur sem þú hefur birt á GitHub. Merktu slíka reynslu skýrt sem rannsóknarstofu- eða verkefnavinnu frekar en starfsreynslu. Fyrir stöður hjá ríkisstofnunum eða á öryggissviðum sem krefjast öryggisvottunar skaltu tilgreina stöðu hennar ef þú hefur hana.
5
Ljúktu með menntun og lokayfirferð fyrir ATS
Háskólapróf hjálpar en í netöryggi geta vottanir og sýnd verkleg færni vegið þyngra en gráða ein og sér, svo ekki hika við að setja þær framar í ferilskránni. Notaðu eina dálkasnið, staðlaðar fyrirsagnir (Reynsla, Menntun, Færni) og vistaðu sem PDF svo ATS-kerfi lesi hana rétt. Taktu leitarorð beint úr starfsauglýsingunni og útskýrðu skammstafanir í fyrsta skipti sem þær koma fyrir, til dæmis „security information and event management (SIEM)".
Dæmi um faglegan inngang fyrir netöryggissérfræðing
Þrjú dæmi eftir reynslustigi - notaðu þau sem grunn og aðlagaðu að þinni eigin bakgrunni og umhverfi.
Nýútskrifaður / upphafsstig SOC sérfræðingur án starfsreynslu
Áhugasamur um netöryggi með CompTIA Security+ vottun og virka heimarannsóknarstofu sem byggð er á Security Onion og Splunk. Í efstu 5% á TryHackMe með yfir 40 kláruðum vélum og þátttöku í þremur CTF keppnum. Tveggja ára reynsla af tölvuþjónustu þar sem ég leysti 500+ mál og öðlaðist djúpan skilning á endapunktum og notendaumhverfi. Leitar að fyrstu stöðu sem SOC sérfræðingur til að beita greiningarhæfni í raunverulegu eftirlitsumhverfi.
Yfir netöryggissérfræðingur
Yfir netöryggissérfræðingur með 8 ára reynslu í bankaumhverfi, ábyrgur fyrir SOC eftirliti fyrir 20+ kerfi og 100.000+ færslum á dag. Minnkaði meðaltíma til viðbragðs um 45% með sjálfvirkum aðgerðabókum í Splunk og QRadar og hefti 15 alvarleg atvik án gagnataps. Handhafi CISSP og GIAC GCIH vottana, sérfræðingur í MITRE ATT&CK ramma og PCI DSS regluvörslu. Leiðir þriggja manna teymi og þjálfar yngri sérfræðinga í ógnarleit.
Starfsferilsskipti úr netstjórnun yfir í netöryggi
Netstjóri með 6 ára reynslu af innviðum, eldveggjum og VPN-uppsetningum sem er að flytja sig yfir í netöryggi með nýfenginni CompTIA Security+ vottun. Djúp þekking á netarkitektúr og TCP/IP gerir greiningar á umferð og innbrotum áreiðanlegri frá fyrsta degi. Framkvæmdi óformlega ógnarleit og eldveggjaúttektir í núverandi starfi og lauk 30+ verkefnum á TryHackMe. Vill nýta innviðaþekkingu í hlutverk sem SOC sérfræðingur eða greiningaraðili.
Lykilorð sem ATS-kerfi og ráðningarstjórar leita að
Speglaðu nákvæmlega orðalag starfsauglýsingarinnar - bæði ATS-kerfi og mannlegir yfirlesarar skima eftir þessum hugtökum í netöryggisferilskrám.
SIEM
Nefndu tiltekið kerfi (Splunk, QRadar, Microsoft Sentinel) frekar en aðeins skammstöfunina, bæði í færnihluta og starfsreynslu.
Incident Response
Notaðu í starfsreynslu ásamt umfangi (fjöldi kerfa/notenda) og tímaramma til að sýna raunveruleg viðbrögð þín.
Threat Hunting
Passar vel ef þú hefur greint ógnir með frumkvæði frekar en aðeins brugðist við viðvörunum - nefndu aðferðina eða rammann sem stuðst var við.
Splunk
Ein algengasta krafan í íslenskum SOC-auglýsingum - taktu fram hvort þú bjóst til fylgnireglur (correlation rules) eða aðeins skoðaðir mælaborð.
CrowdStrike
Ef þú hefur notað annan EDR/XDR búnað (t.d. Microsoft Defender), nefndu bæði heitið sem þú notaðir og gerðu grein fyrir sambærilegri virkni.
Nessus
Tengdu við veikleikaskönnun og settu tölu á hversu mörg kerfi eða hversu hátt hlutfall veikleika var lagað.
Wireshark
Gagnlegt fyrir stöður sem krefjast netumferðargreiningar - nefndu tiltekið dæmi um innbrot eða frávik sem þú greindir.
MITRE ATT&CK
Sýnir að þú hugsar skipulega um ógnir - nefndu hvernig þú kortlagðir uppgötvunarreglur eða atvik við rammann.
CompTIA Security+
Settu vottunina í eigin hluta strax undir inngangi, ekki neðst í ferilskránni - hún er oft fyrsta ATS-síunin.
Vulnerability Management
Notaðu með tölum: fjöldi skannaðra kerfa, hlutfall lagaðra veikleika innan tiltekins tímaramma.
Fyrir og eftir: dæmi um punkta í starfsreynslu
Sama vinna, umorðuð með virku sagnorði, nefndu verkfæri og mælanlegri niðurstöðu.
Viðvöruneftirlit og forgangsröðun (SOC eftirlit)
Ábyrgur fyrir að fylgjast með öryggisviðvörunum og bregðast við grunsamlegri virkni.
Fór yfir og forgangsraðaði 80+ SIEM viðvörunum á vakt í Splunk, minnkaði fjölda falskra viðvarana um 35% með stilltum fylgnireglum og styttri meðaltíma til viðbragðs (MTTR) í undir 20 mínútur.
Atvikaviðbrögð
Tók þátt í að leysa öryggisatvik þegar þau komu upp.
Leiddi viðbrögð við spilliforritssmiti sem hafði áhrif á 45 vinnustöðvar, einangraði sýkt kerfi innan 30 mínútna og lauk fullri hreinsun og eftirágreiningu á innan við 6 klukkustundum án taps á viðkvæmum gögnum.
Veikleikastjórnun og greiningarverkfræði
Framkvæmdi veikleikaskannanir og lagfærði niðurstöður eftir þörfum.
Skannaði 150+ netþjóna mánaðarlega með Nessus, lagaði 92% alvarlegra veikleika innan 14 daga og útbjó 6 nýjar greiningarreglur í Splunk sem minnkuðu falskar jákvæðar viðvaranir um 25%.
Algengar spurningar
Hvað ætti ferilskrá netöryggissérfræðings að innihalda?
Ferilskrá í netöryggi ætti að innihalda öryggisvottanir, reynslu af SIEM og öryggisverkfærum, mælikvarða á atvikaviðbrögð, veikleikastjórnunarfærni og þekkingu á regluvörslurömmum (NIST, ISO 27001). Magngreindu áhrif þín með umbótum á greiningartíma og fjölda atvika sem þú meðhöndlaðir.
Hvaða vottanir eru bestar fyrir netöryggi?
CompTIA Security+ er staðallinn fyrir byrjendur. CEH (Certified Ethical Hacker) og OSCP (Offensive Security) eru metnar fyrir skarpskyggniprófunarstörf. CISSP er gullstaðallinn fyrir háttsettar stöður. AWS Security Specialty fer vaxandi í eftirspurn.
Hvernig kemst ég inn í netöryggi án reynslu?
Byrjaðu á CompTIA Security+ vottun, settu upp heimarannsóknarstofu, taktu þátt í CTF keppnum og leggðu áherslu á alla tölvureynslu. Störf eins og tölvuþjónusta, þjónustuborð eða netstjórnun eru algeng skref inn í netöryggi. Leitaðu að störfum á Alfred.is, tvinna.is eða mbl.is/atvinna.
Get ég búið til netöryggisferilskrá ókeypis?
Já! Ókeypis ferilskrárgerðarforritið okkar gerir þér kleift að búa til faglega netöryggissérfræðings ferilskrá. Notaðu þetta dæmi sem innblástur, aðlagaðu það með þinni eigin reynslu og halaðu niður faglegri PDF á nokkrum mínútum.
Á ég að nota starfsheitið „SOC sérfræðingur" eða „netöryggissérfræðingur" á ferilskránni?
Notaðu sama starfsheiti og fram kemur í starfsauglýsingunni - ATS-kerfi og ráðningarstjórar leita oft nákvæmlega að því orðalagi. „SOC sérfræðingur" (SOC analyst) er algengara í eftirlitsdrifnum hlutverkum hjá MSSP-fyrirtækjum, á meðan „netöryggissérfræðingur" er víðtækara heiti sem nær einnig yfir stefnumótun og regluvörslu. Ef auglýsingin er á ensku skaltu íhuga að hafa titilinn tvítyngdan, t.d. „Netöryggissérfræðingur / Cybersecurity Analyst".
Hvernig sýni ég verklega reynslu í ferilskránni ef ég hef aldrei unnið í netöryggi?
Búðu til sérstakan hluta sem heitir „Verkefni" eða „Rannsóknarstofa" og taktu fram heimarannsóknarstofuna þína (t.d. Security Onion, Splunk í sýndarvél), stöðu á TryHackMe eða Hack The Box og árangur úr CTF keppnum. Merktu þessa reynslu skýrt sem verkefnavinnu, ekki starfsreynslu, en láttu hana fylgja tölum þar sem hægt er - t.d. „lauk 40+ vélum, í efstu 5% á TryHackMe".
Hvernig lýsi ég atvikaviðbragðsreynslu á áþreifanlegan hátt?
Tilgreindu umfang atviksins (fjölda kerfa eða notenda sem urðu fyrir áhrifum), hlutverk þitt í viðbragðinu, verkfærin sem þú notaðir og tímaramma frá uppgötvun til heftingar. Í stað „tók þátt í atvikaviðbrögðum" skrifaðu til dæmis „einangraði spilliforritssmit á 45 vinnustöðvum innan 30 mínútna og lauk fullri hreinsun á 6 klukkustundum." Áþreifanleg smáatriði sýna raunverulega dómgreind undir álagi.
Má ég telja upp verkfæri sem ég hef aðeins notað í heimarannsóknarstofu, ekki í starfi?
Já, svo lengi sem þú merkir það heiðarlega - til dæmis með því að setja verkfærið í rannsóknarstofu- eða verkefnahluta frekar en undir starfsreynslu, eða bæta við „(rannsóknarstofa)" fyrir aftan. Þetta sýnir frumkvæði og raunverulega notkun frekar en aðeins fræðilega þekkingu, sem er sérstaklega mikilvægt þegar þú sækir um fyrsta starfið þitt í netöryggi.
Á ferilskrá netöryggissérfræðings á Íslandi að vera á íslensku eða ensku?
Það fer eftir vinnuveitandanum. Ríkisstofnanir og opinberar öryggisstöður krefjast oftast íslensku, á meðan alþjóðleg fyrirtæki og mörg tæknifyrirtæki (t.d. í fjármálageiranum eða hjá stærri þjónustuveitendum) taka fúslega við ensku. Verkfæra- og vottunarheiti (Splunk, CompTIA Security+, MITRE ATT&CK) haldast alltaf á ensku óháð því hvort meginmál ferilskrárinnar er á íslensku.
Þarf ég að setja mynd eða kennitölu á ferilskrána mína?
Nei - á Íslandi, líkt og annars staðar á Norðurlöndum, er hvorki hefð né krafa um mynd eða kennitölu á ferilskrá og margir ráðningarstjórar líta á það sem óþarft. Einbeittu plássinu frekar að vottunum, verkfærum og mælanlegum árangri. Ef staðan krefst öryggisvottunar (security clearance) er nóg að nefna stöðu hennar í stuttu máli án frekari persónuupplýsinga.
Búðu til ferilskrána þína núna
Notaðu þetta dæmi sem innblástur. Aðlagaðu með reynslu þinni og halaðu niður faglegri PDF á nokkrum mínútum. 100% ókeypis.